物聯(lián)網(wǎng)具有很大的吸引力,這就是消費者在物聯(lián)網(wǎng)安全準備就緒之前以及在設備本身符合安全標準之前就快速采用的原因。這些物聯(lián)網(wǎng)設備在傳感器和處理器的幫助下生成大量數(shù)據(jù),然后通過物聯(lián)網(wǎng)網(wǎng)關(guān)或其他連接設備共享。這些設備將會產(chǎn)生大量數(shù)據(jù),但也會出現(xiàn)數(shù)據(jù)隱私和安全問題。
根據(jù)調(diào)研機構(gòu)的調(diào)查,目前全球市場上有300億臺物聯(lián)網(wǎng)設備。Statista公司預測,到2025年全球采用的物聯(lián)網(wǎng)設備將超過750億臺,市場規(guī)模將達到1.1萬億美元左右。到2025年,這些設備產(chǎn)生的數(shù)據(jù)量將達到79.4ZB左右。
很多企業(yè)已經(jīng)接受物聯(lián)網(wǎng),并期望物聯(lián)網(wǎng)技術(shù)為他們帶來更多的好處,但卻很少關(guān)注物聯(lián)網(wǎng)面臨的網(wǎng)絡安全威脅。
物聯(lián)網(wǎng)在網(wǎng)絡安全方面的挑戰(zhàn)
物聯(lián)網(wǎng)越來越融入人們的日常工作和生活,但是它也帶來了很大的安全風險,并且正在急劇增加。網(wǎng)絡攻擊者正在開發(fā)新的方法來應對企業(yè)采取的安全措施。網(wǎng)絡攻擊者致力于訪問和獲取企業(yè)和個人的敏感信息,造成混亂和損失。網(wǎng)絡攻擊事件在未來將變得更嚴重和更頻繁,并且受害者無法預測從哪里受到攻擊。
網(wǎng)絡安全廠商和用戶需要采取快速行動來應對此類事件,但防病毒軟件、IPS、ID等措施對于阻止黑客攻擊的作用不大。以下介紹有關(guān)如何減少網(wǎng)絡攻擊的一些安全解決方案。
物聯(lián)網(wǎng)網(wǎng)絡安全解決方案和戰(zhàn)略
由于面臨越來越多的挑戰(zhàn),許多現(xiàn)有的IT安全解決方案都與物聯(lián)網(wǎng)兼容。許多研究人員建議使用新方法保護物聯(lián)網(wǎng)設備,以下是改善物聯(lián)網(wǎng)安全性的多項建議。
(1)數(shù)據(jù)加密:為保障用戶隱私,防止物聯(lián)網(wǎng)數(shù)據(jù)泄露,需要對物聯(lián)網(wǎng)設備和后端系統(tǒng)之間的靜態(tài)和傳輸數(shù)據(jù)進行加密,以及采用標準密碼加密算法和完整的生命周期管理流程。
(2)物聯(lián)網(wǎng)PKI安全方法:使用公鑰物聯(lián)網(wǎng)基礎設施安全方法,如X.509數(shù)字證書、加密密鑰和生命周期容量,其中包括公鑰/私鑰的生成、分發(fā)、管理以確保物聯(lián)網(wǎng)設備和應用程序之間的安全鏈接。
(3)物聯(lián)網(wǎng)安全分析:為了檢測對物聯(lián)網(wǎng)設備的攻擊和威脅,可以使用物聯(lián)網(wǎng)安全分析,這與防火墻等傳統(tǒng)網(wǎng)絡安全解決方案不同。
(4)認證/驗證物聯(lián)網(wǎng)設備:為物聯(lián)網(wǎng)設備引入多種用戶管理功能,如雙因素身份驗證、數(shù)字證書和生物識別技術(shù),使用戶能夠驗證物聯(lián)網(wǎng)設備的安全。
(5)API安全方法:確保只有經(jīng)過批準的開發(fā)人員、應用程序和設備才能使用API或識別針對特定API的威脅和攻擊。還可以使用API安全方法來確保應用程序、物聯(lián)網(wǎng)設備、使用基于REST的API的軟件之間數(shù)據(jù)移動的完整性。
(6)物聯(lián)網(wǎng)安全分析:為了檢測對智能設備的攻擊和威脅,可以使用物聯(lián)網(wǎng)安全分析,這與防火墻等傳統(tǒng)網(wǎng)絡安全解決方案不同。
(7)物聯(lián)網(wǎng)硬件測試:應該建立全面的測試框架來確保物聯(lián)網(wǎng)硬件的安全。這包括對物聯(lián)網(wǎng)設備的范圍、功能和延遲的嚴格測試。物聯(lián)網(wǎng)設備制造商還需要在不影響功耗的情況下升級他們的安全措施,這是因為這可能會給消費者帶來高昂成本,考慮到當前市場上可用的物聯(lián)網(wǎng)設備價格低廉且一次性使用,其配備的電池電量很低。制造商應使用各種第三方模塊和組件對這些設備進行大規(guī)模測試,以便物聯(lián)網(wǎng)應用程序正常運行。
(8)不要倉促推出物聯(lián)網(wǎng)設備:為了跟上競爭對手的步伐,物聯(lián)網(wǎng)設備制造商倉促推出物聯(lián)網(wǎng)設施,而沒有關(guān)注安全性、更新和補丁。從長遠來看,這對其物聯(lián)網(wǎng)設備的安全構(gòu)成了嚴重威脅。
(9)物聯(lián)網(wǎng)安全威脅:制造商和應用程序開發(fā)人員必須了解最近出現(xiàn)的物聯(lián)網(wǎng)安全威脅和漏洞,以確保物聯(lián)網(wǎng)設備和應用程序的安全。這些制造商和應用程序開發(fā)人員應使用適當?shù)耐顺鲇媱潪榘踩孤妒录龊脺蕚洹?/div>
(10)安全的物聯(lián)網(wǎng)應用程序:在設計任何物聯(lián)網(wǎng)應用程序之前,開發(fā)人員必須對其應用程序的安全性進行廣泛的研究,并努力確保用戶界面和物聯(lián)網(wǎng)應用程序的安全性之間的最佳平衡。開發(fā)人員應該遵循上述所有物聯(lián)網(wǎng)安全措施,并重視開發(fā)物聯(lián)網(wǎng)安全方面的應用程序。
采用物聯(lián)網(wǎng)安全解決方案的要點
數(shù)字公司需要適應物聯(lián)網(wǎng)相關(guān)模式可以帶來的商業(yè)優(yōu)勢。但是應該承認,這些設備為網(wǎng)絡犯罪分子提供了網(wǎng)絡攻擊的優(yōu)勢。
企業(yè)需要遵循網(wǎng)絡安全標準,通過制定安全策略來確保設備安全。企業(yè)還必須在其供應鏈中采用和構(gòu)建行為準則,通過制定安全策略和遵循網(wǎng)絡安全標準來使物聯(lián)網(wǎng)設備更加安全。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號